Bug

A számítógépes biztonsággal foglalkozó Ruben Santamarta egy érdekes sebezhetőségre hívta fel a figyelmet nemrég. Az Apple QuickTime szoftverének ActiveX plugin-jában egy ledokumentálatlan paraméter található, amely lehetővé teszi a támadó számra, hogy az kártékony kódot injektáljon az áldozat rendszerére. Santamarta "backdoor"-ként ír róla, de megemlíti, hogy itt nem a klasszikus rosszindulatú kódra kell gondolni, hanem a fejlesztési ciklusban a fejlesztő által elkövetett "szörnyű trükk"-re. Az exploit a Windows XP-t vagy Windows 7-et plusz Internet Explorer-t és Apple Quicktime 7.x, 6.x (a 2004-es verziót is) szoftvert futtatókat érinti.

A Canonical alkalmazásában álló Colin Watson tegnapi blogbejegyzésében arra hívja fel a figyelmet, hogy egyes Windows-ra írt alkalmazások bootolásra képtelen állapotba hozhatják a GRUB2-t. Watson szerint ez egy bug, amelynek során ezek a proprietary, Windows-alapú alkalmazások felülírnak bizonyos szektorokat, amelyek a Master Boot Record és az első partíció közti szünetben helyezkednek el. Ezt a rést nevezik "MBR gap"-nek is. Normál esetben a GRUB és a GRUB2 is erre a lemezterületre telepít egyet a kulcsfontosságú összetevői közül.

Joanna Rutkowska, a Invisible Things Lab vezetője tegnap egy blogbejegyzést írt "Rejtett csontvázak a Linux szekrényében: a Linux desktop-od r00tolása profitért és a mulatság kedvéért" címmel. A blogbejegyzésben Joanna arról ír, hogy kollégája, Rafal Wojtczuk, miközben a Qubes-on (1, 2) dolgozott, egy érdekes, Linux-on privilégium-szint emelést lehetővé tevő támadással állt elő. Joanna szerint sikeres exploitálás esetén a támadás a felhasználót root jogokhoz juttatja.

Sikeres volt az Android-os Motorola Droid X bemutatkozása. A készüléket azonnal elkapkodták. A sikeres kezdésre azonban némi árnyékot vet, hogy online értékesítésre szánt készleteket a gyártó nem tudta azonnal feltölteni, illetve az, hogy a gyártó és a forgalmazó megerősítette, a készülékek közt több olyan is van, amely képernyővillódzás problémában szenved.

Az ".lnk" sebezhetőségről már volt szó a napokban. Javítás a sebezhetőségre még nincs. Ami van, az egy marék jótanács a figyelmeztető workaround szekciójában, illetve a vállalat kínál a sebezhetőségre egy FixIt-et. Azonban ez utóbbi alkalmazása után megkezdődhet a játék, amelynek neve: mit rejtenek a taskbar ikonok. Hogy a vállalat mikor áll elő olyan megoldással, amely nem nyomorítja meg ennyire az operációs rendszert, az jelenleg nem ismert. A H Security cikkében néhány 3rd party félmegoldást is szemügyre vesz.

A Microsoft a napokban egy biztonsági figyelmeztetőt adott ki az ".lnk sebezhetőség" néven ismertté vált problémával kapcsolatban. Biztonsági szakemberek arra hívják fel a figyelmet, hogy a Microsoft figyelmeztetője félrevezető, mert nem kell kattintani ahhoz, hogy a malware triggerelődjön.

Biztonsági szakemberek arra hívták fel a figyelmet az elmúlt napokban, hogy egy új, eddig ismeretlen, a Windows operációs rendszerek gyakorlatilag minden verzióját érintő sebezhetőséget kihasználó trójai terjed. A fehérorosz VirusBlokAda antivírus cég elemzése szerint a trójai - ami jelenleg USB flash meghajtókon keresztül propagálja magát - egy teljesen felpatchelt Windows 7-et (32 bit) képes úgy megfertőzni az USB flash meghajtó csatlakoztatásakor, hogy nem használja a megszokott autorun eszközöket (pl. autorun.inf). Az autorun eszközök helyett a malware egy, a Windows parancsikonokat feldolgozó kódjában levő sebezhetőséget használ ki.

A Kaspersky Lab Security News egyik cikke szerint az Internet Explorer 8 egyik core összetevőjében olyan, eddig még javítatlan sebezhetőség található, amely a távoli támadó számára kódfuttatást tehet lehetővé az áldozat érintett rendszerén. A hiba a Windows XP-n, Windows Vista-n és Windows 7-en futó Internet Explorer 8-at (32 és 64 bit) érinti.

Tavis Ormandy június 10-én hozott nyilvánosságra egy, a Microsoft Windows Help and Support Center szolgáltatását érintő sebezhetőséget. A redmondi cég nem sokkal később egy SA-t adott ki róla és nemtetszésének adott hangot azzal kapcsolatban, hogy a Google mérnöke a full-disclosure listán bejelentette a problémát. Ormandy 5 nappal azután publikálta a részleteket, hogy értesítette a Microsoft-ot a problémáról. Egyesek kritizálták ezért, mondván, hogy 5 nap nem elég a megfelelő javítás kidolgozásához. Ormandy azzal védekezett később, hogy tárgyalt a Microsoft-tal a javítás menetéről, de a szoftvergyártó 60 napon belüli javításról próbált egyeztetni vele, ez pedig számára - az események fényében úgy tűnik - elfogadhatatlan volt.

A Google biztonsági csapatát erősítő Tavis Ormandy arról számolt be ma a full-disclosure listán, hogy a Microsoft Help and Support Center szolgáltatásának hibája Windows-t futtató számítógépek ellen indított támadások segítője lehet. A probléma teljes leírása itt. Az érintett szoftverek: minimum a Windows XP, Windows 2003. A sikeres exploitálás nyomán a távoli támadó kódot futtathat az áldozat rendszerén annak privilégium-szintjén. További részletek itt.